论文部分内容阅读
我们平时所关注的安全大多集中在登录桌面后的操作,其实系统的登录过程也要讲安全。因为系统默认登录过程存在很多安全隐患,这些隐患会给系统带来不必要的麻烦。比如,为了方便登录,很多朋友设置了自动登录。不过,用户的这些信息(用户名和密码)都是以明文的形式保存在注册表,任何用户只要打开注册表就可以窃取到这些私密信恩。如何更好保护登录过程9下面一起来解决这些安全隐患。
多重启动玩隐身
为了方便在系统遇到故障的时候快速恢复系统,很多朋友都安装了“还原精灵、一键GHOST”等软件。安装这些软件后。它们会修改boot.1nl,在系统启动时增加了多重启动菜单。默认情况下。只要选择还原系统菜单,任何人都可以进行系统还原。因为这些软件采用GHOST方式进行还原。GHOST会将制作镜像后的所有数据删除。我们当然不希望他人随便进行系统还原,现在只要稍加修改boot.ini文件,就可以实现还原菜单的隐身,同时又不影响自己的使用。
步骤1:打开资源管理器,点击菜单“工具”→“文件夹选项”,切换到“查看”选项卡,把查看方式设置为“显示隐藏系统文件”和“显示所有文件”。。然后在c盘根目录里,右击boot.ini文件,在弹出的菜单里选择“属性”,去除该文件的“只读”属性。
步骤2:启动记事本程序,打开“c:\boot.ini”文件,将[boot loader]下的“timeout=30”,更改为“hmeout=0”。即把启动前的等待时间设置为“O”秒,这样默认情况下,启动后就直接进入WindowsXP,其他人无法看到还原的启动菜单(如图1)。
步骤3:如果自己要使用恢复菜单。重启系统时按住键,然后选择“返回操作系统菜单”<回车)后就可以看到恢复菜单项,选择进入即可恢复系统。
登录用户名让你猜
为了方便用户登录,默认情况下成功登录系统的帐户,Windows会记住上次登录的帐户名称,访问者只要输入登录密码即可。很多朋友的帐户密码都设置得比较简单,很多人以自己手机号、生日等作为密码,这样其他人很容易非法进入我们的系统。现在可以使用组策略强制用户使用经典的登录界面。 步骤1:单击“开始”→“运行”,输入“gpedit,msc”启动“组策略编辑器”。依次展开“计算机配置”→“管理模板”→“系统”→“登录”,然后双击右侧窗口的“总是用经典登录”,在打开的属性窗口。单选“已启用”。(如图2)
步骤2:这样用户下次登录的时候,屏幕上就不会出现上次登录的用户名,用户要登录系统必须输入完整的用户名和密码,让那些不怀好意的用户还得猜测使用的用户名。
妙用屏保锁定登录
为了方便使用系统,很多朋友设置系统的自动登录。不过。这样任何人不要知道用户名和密码都可以使用我们的电脑。如何在方便和安全之间选择一个合适的平衡点?现在可以设置系统自动登录后就锁定,这样,不知道登录密码,其他人还是无法使用我们的电脑。
步骤1:在桌面空白处右击选择“属性”,单击“屏幕保护程序”标签,选择“三维飞行物”屏保(对应的就是“c:windows\system32\ss3df0.scr”文件),输入等待时间1分钟,同时勾选“在恢复时使用密码保护”(如图3)。
步骤2:单击“开始”→“运行”,输入“tasks”,打开任务计划文件夹窗口,然后双击“添加任务计划”项,按提示建立一个计划任务,执行的程序是“c:windows\system32\ss3dfo,scr”,执行任务的时间是“用户登录时”(如图4),接着输入执行此计划的用户名和密码。
步骤3:这样每次用户登录系统的时候就会自动激活上述的屏保程序,由于设置了“在恢复时使用密码保护”,用户只要移动鼠标就会退出屏保程序。同时弹出登录对话框,只有输入密码才能使用系统。rundll32 exe user32.dll.LockWorkStat=on”并保存为“suoding.bat”,保存在用户开始菜单的启动项。比如,笔者的用户名为“whq007”,则保存在“C\Documents and Settings\Whq007\[开始菜单]\程序\启动”。这样,自动登录到系统桌面后,系统会自动启动上述的锁定批处理,只有再次输入密码才能使用系统。
借外力保护自动登录
在Windows XP里,可以通过在用户帐户里设置自动登录。方法是单击“开始”→“运行”,接着输入“rundll32 netplwiz,diIUsersRunDIi”,在打开的“用户帐户”窗口里选中需要自动登录的用户名。并取消“要使用本机。用户必须输入用户名和密码”复选框的勾选,确定后输入该用户的登录密码。即可实现自动登录功能。这种方法虽然方便,但是却存在安全隐患,因为我们可以在注册表里找到帐户名和密码信息。现在,借助“Safe AutoLogon”(下载地址:http://www.wmsoftware.corn/downIoad.aspx),我们就可以保护WIndows的自动登录功能。
安装并运行软件。在主窗口里勾选“AutomaticallyIogon”复选框,表示激活自动登录功能。在“Username”栏中输入对应的用户名,在“Password”栏中输入登录密码,如果需要登录到域的话,在“Domain”栏中输入域名即可。完成上述的设置后,单击“OK”按钮退出(如图5)。重启后,我们可以实现自动登录,同时又能很好地保护帐户和密码不被窥视。
对于没有使用“Safe AutoLogon”软件的用户,如果要保护保存在注册表中的帐户名和密码,可以使用注册表的权限功能。比如,选中“DefaultUserName”值后右击选择“权限”。接着在“组或用户名称”列表选中当前登录帐户,然后将帐户对该键值的读取权限设置为“拒绝”,这样打开注册表就无法看到帐户名了,密码保护同上。
多重启动玩隐身
为了方便在系统遇到故障的时候快速恢复系统,很多朋友都安装了“还原精灵、一键GHOST”等软件。安装这些软件后。它们会修改boot.1nl,在系统启动时增加了多重启动菜单。默认情况下。只要选择还原系统菜单,任何人都可以进行系统还原。因为这些软件采用GHOST方式进行还原。GHOST会将制作镜像后的所有数据删除。我们当然不希望他人随便进行系统还原,现在只要稍加修改boot.ini文件,就可以实现还原菜单的隐身,同时又不影响自己的使用。
步骤1:打开资源管理器,点击菜单“工具”→“文件夹选项”,切换到“查看”选项卡,把查看方式设置为“显示隐藏系统文件”和“显示所有文件”。。然后在c盘根目录里,右击boot.ini文件,在弹出的菜单里选择“属性”,去除该文件的“只读”属性。
步骤2:启动记事本程序,打开“c:\boot.ini”文件,将[boot loader]下的“timeout=30”,更改为“hmeout=0”。即把启动前的等待时间设置为“O”秒,这样默认情况下,启动后就直接进入WindowsXP,其他人无法看到还原的启动菜单(如图1)。
步骤3:如果自己要使用恢复菜单。重启系统时按住
登录用户名让你猜
为了方便用户登录,默认情况下成功登录系统的帐户,Windows会记住上次登录的帐户名称,访问者只要输入登录密码即可。很多朋友的帐户密码都设置得比较简单,很多人以自己手机号、生日等作为密码,这样其他人很容易非法进入我们的系统。现在可以使用组策略强制用户使用经典的登录界面。 步骤1:单击“开始”→“运行”,输入“gpedit,msc”启动“组策略编辑器”。依次展开“计算机配置”→“管理模板”→“系统”→“登录”,然后双击右侧窗口的“总是用经典登录”,在打开的属性窗口。单选“已启用”。(如图2)
步骤2:这样用户下次登录的时候,屏幕上就不会出现上次登录的用户名,用户要登录系统必须输入完整的用户名和密码,让那些不怀好意的用户还得猜测使用的用户名。
妙用屏保锁定登录
为了方便使用系统,很多朋友设置系统的自动登录。不过。这样任何人不要知道用户名和密码都可以使用我们的电脑。如何在方便和安全之间选择一个合适的平衡点?现在可以设置系统自动登录后就锁定,这样,不知道登录密码,其他人还是无法使用我们的电脑。
步骤1:在桌面空白处右击选择“属性”,单击“屏幕保护程序”标签,选择“三维飞行物”屏保(对应的就是“c:windows\system32\ss3df0.scr”文件),输入等待时间1分钟,同时勾选“在恢复时使用密码保护”(如图3)。
步骤2:单击“开始”→“运行”,输入“tasks”,打开任务计划文件夹窗口,然后双击“添加任务计划”项,按提示建立一个计划任务,执行的程序是“c:windows\system32\ss3dfo,scr”,执行任务的时间是“用户登录时”(如图4),接着输入执行此计划的用户名和密码。
步骤3:这样每次用户登录系统的时候就会自动激活上述的屏保程序,由于设置了“在恢复时使用密码保护”,用户只要移动鼠标就会退出屏保程序。同时弹出登录对话框,只有输入密码才能使用系统。rundll32 exe user32.dll.LockWorkStat=on”并保存为“suoding.bat”,保存在用户开始菜单的启动项。比如,笔者的用户名为“whq007”,则保存在“C\Documents and Settings\Whq007\[开始菜单]\程序\启动”。这样,自动登录到系统桌面后,系统会自动启动上述的锁定批处理,只有再次输入密码才能使用系统。
借外力保护自动登录
在Windows XP里,可以通过在用户帐户里设置自动登录。方法是单击“开始”→“运行”,接着输入“rundll32 netplwiz,diIUsersRunDIi”,在打开的“用户帐户”窗口里选中需要自动登录的用户名。并取消“要使用本机。用户必须输入用户名和密码”复选框的勾选,确定后输入该用户的登录密码。即可实现自动登录功能。这种方法虽然方便,但是却存在安全隐患,因为我们可以在注册表里找到帐户名和密码信息。现在,借助“Safe AutoLogon”(下载地址:http://www.wmsoftware.corn/downIoad.aspx),我们就可以保护WIndows的自动登录功能。
安装并运行软件。在主窗口里勾选“AutomaticallyIogon”复选框,表示激活自动登录功能。在“Username”栏中输入对应的用户名,在“Password”栏中输入登录密码,如果需要登录到域的话,在“Domain”栏中输入域名即可。完成上述的设置后,单击“OK”按钮退出(如图5)。重启后,我们可以实现自动登录,同时又能很好地保护帐户和密码不被窥视。
对于没有使用“Safe AutoLogon”软件的用户,如果要保护保存在注册表中的帐户名和密码,可以使用注册表的权限功能。比如,选中“DefaultUserName”值后右击选择“权限”。接着在“组或用户名称”列表选中当前登录帐户,然后将帐户对该键值的读取权限设置为“拒绝”,这样打开注册表就无法看到帐户名了,密码保护同上。